Hiperlikvidumo mokesčio grąžinimo sukčiavimas
Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, kad išnaudotų vartotojų pasitikėjimą, ypač pelninguose ir sudėtinguose sektoriuose, tokiuose kaip kriptovaliutos. Viena iš naujausių apgaulių yra „Hyperliquid Fee Refun Scam“ – gudriai užmaskuota operacija, nukreipta prieš nieko neįtariančius kriptovaliutų turėtojus. Ši analizė atskleis šios apgaulės mechanizmą ir paaiškins, kodėl kriptovaliutos ir toliau traukia kibernetinius nusikaltėlius.
Turinys
Sukčiavimas demaskuotas: kas yra hiperlikvidumo mokesčio grąžinimo schema?
„Hyperliquid“ mokesčio grąžinimo sukčiavimas yra kibernetinio saugumo analitikų aptikta nesąžininga internetinė kampanija, kuri, kaip patvirtinta, reklamuoja kriptovaliutų išviliojimo schemą. Ji apsimeta teisėtu puslapiu, susijusiu su „Hyper Foundation“ – tikra organizacija, susijusia su „Hyperliquid Layer-1“ blokų grandine ir jos vietiniu žetonu HYPE. Tačiau sukčiavimas neturi jokio ryšio su tikruoju „Hyper Foundation“ ar jo paslaugomis.
Sukčiavimo tinklalapis, iš pradžių aptiktas adresu refund.hyqerliquid.com, yra sumaniai sukurtas taip, kad imituotų oficialią „Hyper Foundation“ svetainę. Lankytojai įtikinami, kad jie gali susigrąžinti pinigus už blokų grandinės operacijų mokesčius – tai viliojantis, bet visiškai fiktyvus pasiūlymas. Prijungusios savo su EVM suderinamą piniginę, aukos to nežinodamos autorizuoja kenkėjišką išmaniąją sutartį.
Gavęs prieigą, lėšas iš prijungtos piniginės nutekinantis programišius greitai perveda į sukčių kontroliuojamas sąskaitas. Šios atakos yra automatizuotos, slaptos ir negrįžtamos, pasinaudojant blokų grandinės technologijos veikimo principais.
Kaip veikia drenažas: atidžiau pažvelkime į mechanizmą
Ši sukčiavimo schema nereikalauja, kad vartotojai savanoriškai siųstų pinigus, tereikia prieigos. Štai kaip ji paprastai veikia:
- Aukos nukreipiamos į sukčiavimo svetainę, kuri imituoja patikimą kriptovaliutų projektą.
- Siūloma netikra paskata, pavyzdžiui, pinigų grąžinimas arba dovana.
- Vartotojas prijungia savo kriptovaliutų piniginę, manydamas, kad tai nekenksmingas patvirtinimo žingsnis.
- Nežinant pasirašoma kenkėjiška sutartis, leidžianti veikti nutekėjimo scenarijui.
- Kriptovaliutų turtas tyliai perkeliamas į sukčių valdomas pinigines.
Šią schemą ypač pavojingą daro jos slaptumas. Sandoriai dažnai atrodo įprasti ir lieka nepastebėti, kol nebūna per vėlu. Atsižvelgiant į decentralizuotą ir nekintamą blokų grandinės pobūdį, tokių vagysčių atšaukti ar atsekti beveik neįmanoma.
Kodėl kriptovaliutos yra aukso kasykla sukčiams
Kriptovaliuta, nors ir siūlo privatumą, decentralizaciją ir inovacijas, taip pat sukuria puikią aplinką išnaudojimui. Sukčiai prie jos pritraukia keletą priežasčių:
Reguliavimo stoka : decentralizuota kriptovaliutų struktūra sumažina priežiūrą, todėl sukčiavimą lengviau vykdyti ir sunkiau patraukti baudžiamojon atsakomybėn.
Anonimiškumas : kriptovaliutų piniginėms nereikia tikrų vardų ar tapatybių, todėl sukčiai gali veikti nepastebimai.
Negrįžtamos operacijos : Kai blokų grandinės operacija pasirašoma ir transliuojama, jos atšaukti negalima.
Vartotojų nepatyrimas : daugelis vartotojų yra naujokai šioje srityje ir nežino apie įspėjamąsias vėliavėles, todėl jiems lengva tapti taikiniais.
Ažiotažo kultūra : Kriptovaliutų pasaulis klesti dėl didelių pažadų ir greito pelno, o sukčiai gali lengvai šia aplinka pasinaudoti.
Dėl šių elementų kriptovaliutų ekosistema tapo derlinga dirva sukčiavimo atakoms, įrankių nutekėjimui ir sudėtingoms apgaulėms, apsimetančioms teisėtomis platformomis ar paslaugomis.
Skatinimo taktika: kaip viliojamos aukos
Hiperliquidų mokesčio grąžinimo sukčiavimas nėra aptinkamas atsitiktinai, jis agresyviai vykdomas naudojant įvairias skaitmenines taktikas, įskaitant:
Spausdinimo klaidos : domenų, panašių į teisėtus, registravimas (pvz., hyqerliquid.com ir hyperliquid.com).
Kenkėjiška reklama ir iššokantys langai : įkyrūs skelbimai, žadantys pinigų grąžinimą arba nemokamus žetonus, dažnai matomi net ir patikimose svetainėse.
Pažeista socialinė žiniasklaida : sukčiavimo nuorodos, bendrinamos per nulaužtas paskyras, priklausančias gerai žinomiems asmenims ar prekių ženklams.
Šlamšto kampanijos : el. paštu, socialinėse platformose arba SMS žinutėmis siunčiamos žinutės, kuriomis viliojama netikromis galimybėmis.
Reklaminių programų ir naršyklės pranešimai : vietinės infekcijos, kurios nukreipia vartotojus į sukčiavimo puslapius arba suaktyvina iššokančius langus.
Kadangi šios sukčiavimo schemos dažnai yra taip gerai užmaskuotos, net ir patyrę vartotojai gali būti apgauti, jei nebus atidūs.
Baigiamosios mintys: būkite atsargūs, būkite apsaugoti
„Hyperliquid“ mokesčio grąžinimo sukčiavimo schema aiškiai primena, kad internetinė apgaulė gali slėpti įtikinamąją kaukę. Ji pabrėžia, kaip svarbu kritiškai įvertinti kiekvieną su kriptovaliutomis susijusį pasiūlymą ar sąveiką. Štai keli svarbūs patarimai:
- Prieš bendraudami su bet kokia kriptovaliutų paslauga, visada patikrinkite URL.
- Niekada neprijunkite savo piniginės prie nežinomų ar nepatikrintų svetainių.
- Venkite pernelyg gerų, kad būtų tiesa, pasiūlymų, ypač tų, kurie susiję su pinigų grąžinimu ar dovanomis.
- Norėdami gauti papildomą apsaugą, naudokite patikimus naršyklės plėtinius ir apsaugos nuo sukčiavimo įrankius.
Sukčiavimo strategijoms toliau vystantis, geriausia jūsų gynyba išlieka skepticizmas ir sąmoningumas. Niekada neleiskite, kad skubumas ar lengvų pinigų pažadai nusvertų jūsų nuovoką, ypač didelių statymų kriptovaliutų pasaulyje.
